现有的USB技术能够提供极快的数据传输速度,通过USB接口进行数据转存非常方便。然而这样同时带来一些安全隐患。例如用一个U盘,就可以将企业电脑中的大量敏感数据瞬间转移并在其他机器上识别。所以对于通过USB接口的数据进行安全性控制是十分必要的,特别对保密单位来说,这个课题的研究有着十分重要的意义。本文的研究主要以Linux操作系统作为实验对象,在操作系统的内核中嵌入对USB接口数据的加密处理过程,从而实现了数据的安全传递。 本文重点研究Linux的EXT2文件系统,在详细分析了其源代码的基础上,对Linux操作系统内核进行了改造,实现了操作系统能够自动对通过USB接口的数据进行加密或解密。我们在操作系统内核中分别用两个功能模块来实现数据处理过程:文件数据读取模块,文件数据写入模块。文件数据读取模块对于那些来源于USB接口的密文数据,自动进行相关的解密操作,并最终把明文页面提交给上层的用户进程。对于那些需要通过USB接口写回存储设备的数据,写入模块把明文数据进行加密,最后把密文数据写入USB存储设备。为了降低解密操作对系统性能的影响,我们采取一系列的优化技术:在内存映射中只使用明文数据;优化数据提交过程。 我们对改造后的操作系统经过USB接口进行文件拷贝实验,结果表明该系统能够在不降低系统性能的基础上,对通过USB接口的数据进行有效的安全控制。